Cum se face Internet fără restricții
Odată ce m-am săturat de pagini precum "această resursă
blocat la cerere ", care a început să se întâlnească mai des
și mai des. Și din ce în ce mai multe au fost referiri la "adâncime
Internet ", i2p, tor, ceapă, rețele anonime p2p și, în general, decolorate
hacker de dragoste de copilărie, atunci când Internetul a fost ceva
misterios și a fost disponibil doar de la ora două noaptea cu viteză
31200 ...
În general, obiectivul a fost setat: pentru a crea un server proxy prin
care pot accesa orice site (inclusiv site-uri în domenii
i2p și .onion) ocolind orice încuietori. Scopul furnizării
anonimatul nu a fost ridicat.
Omul cu ariciul a reușit să treacă, iar acum eu, de 17 ani
înapoi, explorați straturile profunde ale Internetului. Apropo, dacă vorbim
despre i2p, viteza senzațiilor nu este mult mai mare decât cea a lui
Internetul cu 17 ani în urmă. Istoria este ciclică.
Cum funcționează:
Principalul server proxy este squid.
Prin cache_peer (proxy-ul din amonte), calmarul se conectează la i2p
și tor. tor este un proxy Socks, iar calmarul este un proxy http,
astfel încât între calmar și tor un strat de privoxy este construit în.
De asemenea, avem o listă actualizată ACL a tuturor blocatelor
resurse în Internetul rusesc.
Squid procese cererile de la browsere, după cum urmează:
Dacă se solicită o adresă URL în domeniul .i2p, atunci cererea este trimisă
de un lanț în i2p.
Dacă se solicită o adresă URL în domeniul .onion, atunci cererea este trimisă
prin lanț în tor.
Dacă se solicită o adresă URL respinsă, cererea este trimisă
prin lanț în tor.
Toate celelalte cereri sunt trimise direct de calmarul în sine.
Instrucțiuni despre cum să faceți Internet fără restricții cu propriile mâini:
În primul rând, suntem convinși că avem toate actualizările
sistem și porturi, este setat fusul orar corect și
timpul este sincronizat cu lumea.
Am pus programe din porturi
Porturi instalate înainte de instalare:
Instalare, pentru toate porturile toate opțiunile sunt implicite.
Este posibil să fie necesar să descărcați manual distribuția java.
De asemenea, cei care doresc pot instala prin intermediul instalării pkg.
# portmaster -D www / squid
root @ freedom_proxy:
# portmaster -d security / tor
root @ freedom_proxy:
# portmaster -D securitate / i2p
root @ freedom_proxy:
# portmaster -D www / privoxy
Dacă folosim GIT, atunci în plus, punem:
# portmaster -D textproc / xmlcatmgr
root @ freedom_proxy:
# portmaster -D devel / git
Primim versiunile instalate ale programelor:
calmar-3.4.10_2
tor-0.2.5.10_1
I2P-0.9.16
Privoxy-3.0.22
Fișierul /etc/rc.conf este scris:
Configurarea i2p:
Creăm i2p-ul utilizatorului:
# adduser
Nume utilizator: i2p
Nume complet: i2p
Uid (lăsat gol pentru implicit):
Grup de conectare [i2p]:
Grupul de conectare este i2p. Invitați i2p în alte grupuri? []:
Clasa de conectare [implicit]:
Shell (sh csh tcsh nologin) [sh]:
Director de domiciliu [/ home / i2p]:
Permisiunile directorului de domiciliu (lăsați gol pentru implicit):
Utilizați autentificarea bazată pe parolă? [Da]:
Utilizați o parolă goală? (da / nu) [nu]:
Utilizați o parolă aleatorie? (da / nu) [nu]: da
Închideți contul după creare? [No]:
Deveniți un utilizator i2p și faceți configurarea inițială:
# su - i2p
Instalarea $ / usr / local / sbin / i2prouter
$ exit
În FreeBSD 10 i2p nu funcționează corect, va genera o eroare
"Versiunea actuală a pachetului Tanuki nu acceptă
FreeBSD 10 ", deci în fișierul /usr/local/etc/rc.d/i2p
schimba linia
și în fișierul /home/i2p/i2p/runplain.sh
schimba linia
Verificăm că procesul a început, în lista de procese
trebuie să fie prezentă java:
# ps -au | grep java
i2p 26809 3,0 3,3 1255096 139080 0 S
1:15 PM 0: 10.15 / usr / local / openjdk7 / bin / java
în fișierul / etc / hosts prescrie
127.0.0.1 localhost.my.domain i2pconsole
Această linie este necesară pentru a accesa consola de administrare i2p din browser.
Creați directoarele lipsă și rulați:
# chmod 666 / var / log / tor
root @ freedom_proxy:
Configurarea Privoxy
Privoxy avem nevoie ca o punte între Squid și Tor
în fișierul / usr / local / etc / privoxy / config
schimbare
Apoi găsim un fragment cu exemple în față și adăugăm o linie
Punctul de la sfârșitul liniei este necesar!
Configurați Squid
La începutul fișierului /usr/local/etc/squid/squid.conf se prescrie
line:
acl russia_block_urls url_regex "/usr/local/etc/squid/zapret-urls.txt"
acl i2p_urls url_regex -i. *: //.*#92; .i2p # 92; /.*
acl onion_urls url_regex -i. *: //.*#92; .onion # 92; /.*
cache_peer 127.0.0.1 părinte 4444 4444 no-digest allow-miss no-query
cache_peer_access 127.0.0.1 permite i2p_urls
cache_peer 192.168.33.192 părinte 8118 8118 no-digest allow-miss no-query
cache_peer_access 192.168.33.192 permite onion_urls
cache_peer_access 192.168.33.192 permit russia_block_urls
never_direct permite onion_urls
never_direct permite i2p_urls
never_direct permite russia_block_urls
never_direct nega toate
always_direct respinge onion_urls
always_direct respinge i2p_urls
always_direct neagă russia_block_urls
always_direct permite tuturor
Creați un fișier gol /usr/local/etc/squid/zapret-urls.txt
Opțiunea folosind git
root @ freedom_proxy:
# mkdir / rădăcină / zapret-info
Creați fișierul /root/zapret-info/getzapretinfo.sh
Efectuarea fișierului executabil:
# chmod + x /root/zapret-info/getzapretinfo.sh
Opțiune fără git și fișiere temporare:
În ambele cazuri, vom obține fișierul dump.csv de pe Internet,
apoi facem acțiuni cu el:
"sed 1d" - tăiați prima linie
"cut -d"; -f 3 "- eliminăm totul cu excepția celei de-a treia coloane.
tr "# 92; |" "# 92; n" - înlocuiți simbolul | la caracterul de întrerupere a liniei
sed / s [ # 92; t] * /; s / [ # 92; t] * $ // '- tăiați spațiile și filele
uniq - ștergeți liniile duplicate.
Rezultatul este scris în /usr/local/etc/squid/zapret-urls.txt
în crontab se înregistrează o actualizare de fișier:
Verificarea funcționării proxy-ului:
În browserul dvs. preferat, înregistrăm un server proxy 192.168.33.192
port 3128 și începeți verificarea.
Ura! Acum Internetul a devenit mai mult!
Articole similare
Trimiteți-le prietenilor: